В AUR-репозитории Arch Linux выявлены вредоносные пакеты

В репозитории Arch User Repository (AUR) обнаружены пакеты-имитаторы: firefox-patch-bin, librewolf-fix-bin, zen-browser-patched-bin. Вместо оптимизации они внедряли троян Chaos через поддельные GitHub-патчи (zenbrowser-patch, youtube-viewbot).

Как работала атака:
→ При установке запускался скрипт Python, копирующий троян в /usr/local/share/systemd-initd (с root) или ~/.local/share (без прав);
→ Троян создавал сервис custom-initd.service для автозапуска;
→ Функции Chaos: удалённый доступ, кража файлов, майнинг криптовалюты.

Хронология:
→ 16 июля (23:00 МСК): загрузка в AUR;

→ 18 июля (15:00 МСК): спам-кампания («исправлены утечки памяти!»);

→ 19:00 МСК: удаление администраторами;

→ 21:00 МСК: новая волна (minecraft-cracked, ttf-ms-fonts-all и др.) — быстро устранена.

Linux / Линукс 🥸

Это мой ~/.config после того, как я попытался установить три разных DE просто посмотреть

Linux / Линукс 🥸

DXVK-Sarek 1.11.0: спасение для старых GPU без Vulkan 1.3

Проект, форкнувший DXVK, выпустил апдейт для систем с ограниченной поддержкой Vulkan (1.1/1.2). Теперь Direct3D 8-11 работают даже на древних Radeon HD 4000!

Ключевые фишки:
→ Основан на DXVK 1.10.x + бэкпорт фиксов из новых версий;
→ Совместим с Proton-Sarek (адаптация Proton 10/GE-Proton для Vulkan 1.2);
→ Параллельно выпущен volt-gui 1.0 — графический тулбокс для тонкой настройки драйверов Mesa, ядра Linux и гейм-оптимизаций (кеш шейдеров, VSync, подмена версий OpenGL/Vulkan).

Основной DXVK требует Vulkan 1.3, бросив владельцев старого железа. Sarek даёт им шанс запускать Windows-игры через Wine/Proton.

В Mesa 25.2 добавили 120+ исправлений для Radeon HD 2000/3000/4000 — OpenGL-тесты теперь проходят стабильнее.

Linux / Линукс 🥸

Linux / Линукс 🥸

Фишинг позволил получить контроль над несколькими популярными NPM-пакетами

Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам получить NPM-токены сопровождающего одного из крупных JavaScript-проектов и выпустить обновления с вредоносным кодом для пяти NPM-пакетов, в сумме насчитывающих около 100 млн загрузок в неделю.

В ходе атаки были сформированы новые версии пакетов:
— eslint-config-prettier: 8.10.1, 9.1.1, 10.1.6, 10.1.7.
— eslint-plugin-prettier: 4.2.2, 4.2.3.
— synckit: 0.11.9.
— @pkgr/core: 0.2.8.
— napi-postinstall: 0.3.1.

Не уточняется сколько пользователей успело загрузить вредоносные версии (например, вредоносная версия пакета eslint-plugin-prettier оставалась в репозитории около двух дней). За прошлую неделю пакет eslint-config-prettier насчитывал 30 млн загрузок и использовался в качестве зависимости у 11762 тысячи пакетов, пакет eslint-plugin-prettier - 21 млн загрузок (8468 зависимых пакетов), synckit - 18 млн, @pkgr/core - 16 млн и napi-postinstall - 10 млн.

Linux / Линукс 🥸

Linux / Линукс 🥸

👊 Intel сворачивает Clear Linux OS

Intel официально прекращает поддержку своего дистрибутива Clear Linux OS. Разработка остановлена, патчи больше не выходят, репозиторий переведён в режим read-only. Пользователям рекомендовано перейти на другие Linux-системы.

Clear Linux создавался как максимально производительная и безопасная ОС, заточенная под железо Intel. Она отличалась строгим разделением системных и пользовательских компонентов, активной оптимизацией ядра, библиотек и контейнерной архитектурой с виртуализацией.

Теперь всё это уходит в архив. Локальные установки без доступа к сети продолжат работать, но подключение к интернету будет потенциально небезопасным из-за отсутствия апдейтов. Репозиторий на GitHub заморожен — проект официально закрыт.

👍 — Легенда ушла красиво
🤔 — А кто вообще им пользовался?

Типичный 🥸 Сисадмин

😤 Как я выгрузил демона бесплатной помощи всем людям.

На днях в очередной раз убедился в старой истине... В жизни время от времени всплывает пинг из прошлого. Это старый знакомый, а иногда и просто какая-то тень, которая годами молчала. И этот пинг опасен, он не просто проверка связи. Это всегда срочный, неотложный тикет, завернутый в простую человеческую просьбу. "Подбери железо, а то я не умею, а мне НАДО", "Посмотри, почему проект не взлетает, ты же шаришь", "Как настроить дома ютуп на телевизоре", "А какой телефон посоветуешь" или "Как взломать страничку в Одноклассниках?" (утрирую). То есть любая тема про наше АйТи.

Раньше я был открыт для всех. Тратил часы, а иногда и целые выходные, на чужие задачи. В качестве оплаты принималось "спасибо", которое порой даже отсутствовало (человек получал решение, и диалог закрывался до следующего раза). Ты был удобным, бесплатным демоном техподдержки, работающим в фоновом режиме чужой жизни. Тебя запускали по необходимости и выгружали, как только задача была выполнена.

Но однажды в системе происходит внутренний сбой. Ты смотришь на очередной запрос "Слушай, посмотри ... мне надо" и тебя начинает корёжить😱 Твое время и энергия – это конечный и самый ценный актив. Ты осознаешь, что эти задачи не несут для тебя никакой пользы, там нет ни нового опыта, ни интересных вызовов, ни даже простого человеческого тепла. И ты решаешь поднимать жесткие правила личного файрвола и дропать запросы.

Со временем я начал отклонять всех. Буквально реджектить их всех. Даже если бы мне предложили деньги, я бы отказался. Эта небольшая сумма не изменит мою жизнь, а вот внезапное вторжение в мое личное, уютное, вечернее (любое) время с очередным "Привет! Как дела?.. Слушай, а у меня тут НАДО..." - это мой гарантированный стресс и внутренний сбой. Не передать, насколько спокойно стало на душе, когда из нее исчезли эти немощные хитрецы, рассчитывающие на чужие силы для своих планов. Эта тишина стала для меня бесценной, я и не думал, что станет так хорошо.

Изучая эту модель, я понял, что

даже редкие деньги не окупали главного, а именно стоимости моего прерывания. Каждый такой запрос выдергивал меня из моих дел, требовал полной перезагрузки контекста ради чужой, несрочной для меня задачи. Та символическая плата, которую крайне редко предлагали, была лишь попыткой купить мое время, но никак не компенсировала потерю концентрации и спокойствия.

Со временем приходит простое понимание. Твои умения и время не общественный ресурс. Это твой внутренний храм, место твоего покоя. И когда я наконец выстроил стены для его защиты, внутри наступила такая тишина... и это, скажу я вам, настоящий кайф.

Всем душевного равновесия!

➡️IT-Мемасы и мысли от Эникея 👍

Так выглядит bonding интерфейсов eth0 и eth1 на аппаратном уровне 🌚

Linux / Линукс 🥸

Разработчики проекта FFmpeg добились 100х производительности в rangedetect8_avx512 благодаря ассемблерному коду

Разработчики достигли стократного прироста в функции rangedetect8_avx512 благодаря замене C-кода на рукописный ассемблер с использованием AVX-512. Ключ к успеху — точечная оптимизация параллельных вычислений (SIMD), где компиляторы «не справляются с распределением регистров».

— AVX-512 задействует 512-битные векторы для одновременной обработки десятков операций;

— Ручная настройка превосходит автоматическую генерацию кода — компиляторы не могут так эффективно управлять регистрами и конвейером;

— Ускорение критично для задач видеообработки: декодирование, анализ сцен, цветокоррекция.

Где это работает?
— Процессоры с поддержкой AVX-512:
— AMD: Zen 4 (Ryzen 7000), Zen 5 (Ryzen 9000)
— Intel: Skylake-X, Ice Lake, Tiger Lake, Rocket Lake

Linux / Линукс 🥸

Linux / Линукс 🥸

Доступна библиотека OpenAPV 0.2 с эталонной реализацией видеокодека APV

Academy Software Foundation (основана Академией Оскара и Linux Foundation) выпустила библиотеку OpenAPV 0.2 — эталонную реализацию кодек APV для профессионального видео без потерь качества. Код на C под лицензией BSD, готов заменить Apple ProRes и Avid DNxHD.

Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, необходимые монтажным кодекам (среди них Apple ProRes и Avid DNxHD), а также отсутствие видимого снижения качества при повторном кодировании.

В новой версии добавлена поддержка семейств APV (APV family), определяющих типовые конфигурации кодека, отвечающие определённым требованиям к размеру и битрейту. Учтены последние доработки спецификации. Добавлена поддержка профилей 422-12, 444-10, 444-12, 4444-10, 4444-12 и 400-10. Внесены оптимизации для сокращения времени кодирования и декодирования. Реализованы защищённые методы доступа к буферу битового потока (bitstream) и управления метаданными. Расширен API.

Linux / Линукс 🥸

Моя вычислительная машина не принимает перфокарты. Есть ли какие-то решения?
#предложка

Типичный 🥸 Сисадмин

Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах

Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0.

В настоящее время в OSS Rebuild реализована поддержка верификации пакетов из репозиториев NPM (JavaScript/TypeScript), PyPI (Python) и Crates.io (Rust). В будущем число поддерживаемых репозиториев планируют расширить. На практике инструментарий позволяет выявлять варианты атаки класса "supply chain", в ходе которых после компрометации учётных записей сопровождающих или диверсии внутри проекта в репозитории публикуется вредоносное обновление. При этом код в исходном репозитории основного проекта остаётся корректным, а вредоносные изменения вносятся только в готовые пакеты.

Linux / Линукс 🥸

Доступна платформа совместной разработки Forgejo 12.0

Вышла новая версия некоммерческой альтернативы GitHub/GitLab — Forgejo 12.0. Форк Gitea, созданный сообществом после коммерциализации оригинала. Управляется демократично, а не корпорациями (пользуется даже хостинг Codeberg.org).

→ Работает даже на Raspberry Pi или дешёвом VPS;
→ Полный набор: Issues, Pull Requests, CI/CD, пакетные репозитории, Wiki;
→ Федерация через ActivityPub — объединяйте инстансы в сеть;
→ Миграция с GitHub/GitLab, OAuth/LDAP, Git LFS, веб-хуки под Slack/Discord.

Linux / Линукс 🥸

Когда уже начал копировать на массив 10 терабайт данных и только потом понимаешь... а переделывать нет ни сил, ни желания.

Linux / Линукс 🥸

Новые возможности Wi-Fi в Raspberry Pi для Kali Linux

В Kali 2025.1 улучшена поддержка Nexmon — теперь встроенный Wi-Fi модуль Raspberry Pi (включая Pi 5) работает в режиме мониторинга и поддержки инжекции пакетов без внешних адаптеров. Это упрощает беспроводные тесты безопасности и повышает мобильность.

Linux / Линукс 🥸

Выпуск СУБД MySQL 9.4.0

Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам "Innovation". Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3).

Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸